por mukul975
exploiting-excessive-data-exposure-in-api ajuda equipes de auditoria de segurança a inspecionar respostas de API em busca de campos compartilhados em excesso, incluindo PII, segredos, IDs internos e dados de debug. Ele oferece um fluxo de trabalho focado, padrões de referência e lógica de análise para comparar os dados retornados com o schema e as funções esperadas.
por mukul975
detecting-exfiltration-over-dns-with-zeek ajuda a detectar exfiltração de dados via DNS a partir do `dns.log` do Zeek, identificando subdomínios com alta entropia, labels longos e volume incomum de consultas. Use esta skill de detecting-exfiltration-over-dns-with-zeek para threat hunting, triagem e análise repetível com referências de campos do Zeek e scripts.
por mukul975
analyzing-dns-logs-for-exfiltration ajuda analistas de SOC a detectar DNS tunneling, domínios com padrão de DGA, abuso de TXT e padrões furtivos de C2 em logs de SIEM ou Zeek. Use-a em fluxos de Security Audit quando precisar de análise de entropia, anomalias de volume de consultas e orientação prática de triagem.
